DNS の構成

トピックの最終更新日: 2009-04-28

各エッジ サーバーの外部インターフェイスと内部インターフェイスに対して、固有のドメイン ネーム システム (DNS) 設定を構成する必要があります。通常は、内部ネットワーク上の適切なサーバーを指すように DNS レコードを構成します。DNS レコードは、エッジ サーバーごとに構成します。推奨される DNS 設定の詳細については、「外部ユーザー アクセスに対する DNS 要件」を参照してください。

境界ネットワークが内部ファイアウォールによって内部ネットワークから分離されているときに、2 ファイアウォール トポロジを使用している場合は、エッジ サーバーが内部サーバーとの通信に使用する DNS A レコードを構成する方法に、推奨されるオプションが 2 つあります。境界ネットワークで DNS サーバーをセットアップするか、各エッジ サーバー上の hosts ファイルを編集することができます (セキュリティ上の理由から、エッジ サーバーから内部ネットワーク内の DNS サーバーにはアクセスしないことをお勧めします)。

注:
DNS SRV スプーフィングを防止し、ユーザーの URI と実際の資格情報の有効な対応関係が証明書から得られるようにするために、Office Communications Server 2007 R2 では、DNS SRV ドメインの名前が、証明書に記載されているサーバー名と一致している必要があります。サブジェクト名は、sip.<ドメイン> を示す必要があります。